Windows 11

Windows 11, Microsoft apporte des modifications au protocole SMB

La sécurité se renforce dans le partage de données

Windows 11 Build 25992 introduit plusieurs changements autour du protocole SMB. Le système d’exploitation est disponible pour les PCs inscrit au programme Windows Insider.

Les modifications apportées au protocole SMB sont actuellement testées au travers du canal Canary du programme Insider. SMB est la contraction de Server Message Block. Ce protocole est utilisé pour partager des fichiers réseau et permettre aux applications de lire et d’écrire des données tout en profitant de services assurés par des serveur. Nous le retrouvons par exemple lors de l’utilisation de périphériques NAS pour la sauvegarde de données.

Windows 11 et le SMB

L’un des changements les plus importants touche aux règles du pare-feu SMB. Désormais, Windows configure un nouveau groupe Partage de fichiers et d’imprimantes qui ne contient pas les ports NetBIOS entrants 137-139. Il s’agit d’une première étape puis Microsoft prévoit de supprimer par la suite les ports de service ICMP, LLMNR et Spooler entrants tout en n’autorisant que les ports requis pour le partage SMB. Cette modification applique un niveau de sécurité par défaut plus élevé sur le réseau.

La nouvelle fonctionnalité de blocage NTLM SMB prend désormais en charge des listes d’exceptions pour l’utilisation de NTLM. Il est ainsi autorisé à configurer un verrou général sur l’utilisation de NTLM, tout en autorisant d’utiliser NTLM pour certains serveurs. De son coté Le client SMB prend en charge la connexion à un serveur SMB via TCP, QUIC ou RDMA à l’aide d’autres ports réseau aux valeurs par défaut codées en dur. C’est une évolution car auparavant, SMB ne prenait en charge que le TCP/445, QUIC/443 et RDMA iWARP/5445.

Enfin le contrôle d’accès client SMB sur QUIC prend en charge l’utilisation de certificats avec d’autres noms d’objet plutôt qu’un seul objet.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • en ajoutant une ligne dans la base de registre, après redémarrage de windows, une mise à jour de windows et mon NAS fonctionne

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024